Как добавить точку бесплатного wifi в существующую частную сеть

548
Valmond

Я работаю с IoT (Arduino + Wi-Fi Shield), а также я за открытый (читай бесплатно) интернет. Обе эти вещи помогли бы, если бы я мог создать бесплатную (без пароля и т. Д.) Точку доступа Wi-Fi (мои штуковины IoT легко подключались, и незнакомые люди тоже могли бы ее использовать).

Моя настоящая сетевая настройка - это DSL-box, который поставляется со встроенным маршрутизатором (и 4 портами Ethernet, FWIW - это французский «freebox»), я подключил к нему коммутатор, и каждый подключается к этому коммутатору:

----- телефонная линия ----- DSL_Router --- Switch <-все здесь подключается каждый

Теперь, если я подключу (скажем) Raspberry-Pi с точкой доступа Wi-Fi, моя безопасность будет поставлена ​​под угрозу, так как любой аноним, подключающийся к точке бесплатного доступа Wi-Fi, сможет получить доступ к моей частной сети.

Я знаю, что могу купить 2 маршрутизатора (скажем, 2 Raspberry) и создать две локальные сети за DSL-маршрутизатором, один частный и один общедоступный, но это, очевидно, более трудоемкий / хлопотный / дорогой / подверженный ошибкам / ... так что есть какой-то способ сделать Raspberry отправляет все свои запросы к DSL-маршрутизатору, а не в локальную сеть?

Спасибо за ваше время!

1
Да; Вы можете сделать это. Ramhound 9 лет назад 0
вы должны взглянуть на `iptables`, это позволит вам установить некоторые правила фильтрации Slizzered 9 лет назад 0
Спасибо! Так что, если я (на reaspberry) заблокирую свою внутреннюю сеть (скажем, 192.168.0.xxx) и перенаправлю что-нибудь еще на DSL IP (192.168.0.254 IIRC) и установлю DNS для использования Wi-Fi, скажем, 192.168.1.xxx, тогда У меня все в порядке? Valmond 9 лет назад 0

1 ответ на вопрос

1
Julian Knight

The common answer to this issue is to create Virtual LAN's (VLAN) to segregate the traffic. If your router supports this feature, it is fairly easy to set up. However, normally you would use the WiFi feature of the router or a dedicated WiFi AP to provide the entry to the unsecured VLAN.

In your case, you need to ensure that all unsecured traffic is encapsulated and sent straight out of the router. You can do this by using the Pi as an internal router. All traffic from the WiFi interface will be routed to the DSL router and, as you've commented, all other internal routes will be blocked.

You can make this a little easier to maintain by using a non-Internet routable address range on the WiFi network outside of the 192.168.x.x range. 10.x.x.x would be suitable.

Похожие вопросы